SP
так они сами так себя и называют
Size: a a a
2021 May 28
ЕО
Тогда, боюсь, тут вам не помогут. Попробуйте сходить в @pro_enterprise
A
Это за рубежом. Российские почему-то обижаются на такое название
SI
ok. спасибо
AS
хоть не барби
PJ
Господа, а подскажите пожалуйста, где детально расписано как работает metallb + ingress nginx. По мимо документации (не пинайте сильно) почитал доку, вроде общий смысл понятен, но есть вопросы. Хотелось бы альтернативное повествование почитать) возможно даже для чайников )
PJ
В целом столкнулся с этой идеей в связи с тем, что вроде как все настроено, но трафик до подов не идёт. Svc ingress controller получает external ip, описанный в metallb, описываю ingress, в контроллере его вижу, в самом ingress порт и svc (ведущие на поды) тоже правильно описаны. Причём если я иду курлом на svc перед подом который стоит, то получаю 200 код, из этого делаю вывод что внутри все работает. А вот когда по external ip, получаю 404. Может есть у кого мысли как задебажить ?у меня сейчас ощущение, что трафик или не приходит на svc перед контроллером, либо приходит, но по какой-то причине не идёт дальше
OB
В GCP в приватной подсети создала нескольно инстансов. Но они не пингают друг друга через private IP. В чем может быть причина?
AC
Там какой-то свой фаервол есть местный, как я помню
AC
Может, в нем дело?
OB
@demeliorator нет фаерволов. Только дефолтный раут для общения в этой подсети
OB
А пинг делаю из одного на другой (внутри сети) поетому фаерволов не нужно, как я понимаю
ЕО
Попробуйте сначала без nginx'а, а прямо на живой сервер направить. Вы пытаетесь дебажить связку, а нужно сначала локализовать проблему.
ЕО
Секурити группы?
PJ
Не совсем понял, указать external ip для svc который перед полов стоит и попробовать из вне подключиться ?
ЕО
Ну да, включить lb прямо на каком-нибудь сервисе
PJ
Так пробовал - работает
OB
Да спасибо. Создала рул default-allow-internal
ЕО
А всё, я понял. Ингресс отвечает, но выдаёт 404. Может проблемы в доменном имени? Оно же по servername'у определяет куда лить трафик
DS
а зачем это делать? metallb реализует type: LoadBalancer. Навешивает айпишник по arp на одну из нод насколько я помню.
Создаешь сервис, прописываешь туда селекторы для ingress controller подов. Смотришь какой ип адрес выделился этому сервису и на нем проверяешь работает или нет. Если не работает, то скорее всего что-то с настройкой metallb не то
Создаешь сервис, прописываешь туда селекторы для ingress controller подов. Смотришь какой ип адрес выделился этому сервису и на нем проверяешь работает или нет. Если не работает, то скорее всего что-то с настройкой metallb не то